Langkah Pengamanan Situs WordPress
Jadi mari kita eksplorasi bagaimana cara agar Anda bisa mengamankan situs WordPress untuk memastikan informasi dan pelanggan Anda tetap aman.
Selalu update wordpress anda
Sesuatu yang sederhana bisa memiliki efek besar pada keamanan situs. Kapanpun Anda login ke dashboard dan melihat banner “Update available,” segera klik dan update situs Anda. Bila Anda khawatir akan muncul masalah baru, buat backup sebelum menginstalnya. Yang penting adalah Anda melakukan ini secara teratur. Informasi tentang celah keamanan apapun yang telah diperbaiki dari versi sebelumnya kini tersedia untuk publik, yang berarti situs yang tidak diperbaharui menjadi lebih rentan.
Selalu update plugin dan tema
Seperti ketika Anda meng-update WordPress secara teratur, Anda juga perlu meng-update plugin dan tema. Tiap plugin dan tema yang diinstal di situs Anda ibarat pintu belakang menuju admin situs Anda. Kecuali keamanannya terjamin, plugin dan tema menjadi pintu yang terbuka untuk info personal Anda.
Hapus plugin atau tema yang tidak anda gunakan
Menghapus plugin dan tema yang tidak Anda gunakan akan menurunkan resiko di-hack. Bila tidak menggunakan plugin atau tema tertentu, Anda tidak akan meng-update-nya, jadi lebih baik untuk menghapusnya.
Hanya mendownload plugin dan tema dari sumber terpercaya
Mendownload plugin dan tema dari WordPress.org sebenarnya paling baik karena telah melewati proses scan sebelum diterima di Theme Directory atau Plugin Directory. Bila Anda membutuhkan tema atau plugin premium, hanya download dari sumber terpercaya. Silahkan baca artikel kami tentang plugin galeri foto untuk WordPress.
Ganti izin file
Hindari direktori konfigurasi dengan izin 777. Anda harus memilih 755 atau 750, menurut WordPress.org. Lalu atur file menjadi 640 atau 644 dan wp-config.php menjadi 600.
Jangan gunakan”admin” sebagai nama pengguana
Bila Anda telah menginstal WordPress menggunakan “admin” sebagai nama pengguna atau nama lain yang sangat sederhana, Anda bisa mengubahnya di query SQL di PHPMyAdmin.
Sering gan password
Yang paling baik adalah password dengan kombinasi huruf dan angka acak. Anda bisa gunakan password generator seperti Norton Password Generator atau Strong Password Generator untuk melakukan tugas ini.
Pastikan user anda menggunakan nama pengguna dan sandi yang kuat
Sangat baik bila Anda membuat nama pengguna dan sandi yang kuat, tapi bila pengguna Anda tidak melakukan hal serupa, usaha Anda tidak akan berarti dan situs Anda rentan di-hack.
Tambahkan aumetikasi dua langkah
Cara yang sangat bagus untuk mencegah serangan hacker adalah mengatur autentikasi dua langkah. Ini berarti password membutuhkan kode tambahan yang dikirim ke nomor telepon Anda untuk login ke situs Anda. Sering kali, kode kedua untuk login dikirim melalui SMS. Beberapa plugin bisa digunakan untuk menambahkna fitur ini sepreti Clef, Google Authenticator, dan Duo Two-Factor Authentication.
Install firewall di computer anda
Ini menjadi langkah tambahan tapi mudah dilakukan. Dan setelah firewall diinstal berarti ada tambahan lapisan keamanan untuk melindungi situs Anda dari hacker dan peretas keamanan.
Batasi login
Bila dibiarkan, hacker akan login ke situs Anda berulang kali hingga mereka bisa crack password Anda. Tapi ada plugin yang mengizinkan Anda membatasi jumlah waktu orang dari IP tertentu untuk mencoba login dalam periode waktu yang ditentukan. Pengguna dibatasi untuk mencoba login kembali untuk waktu yang dialokasikan. Login LockDown bagus dalam menawarkan fitur ini tapi plugin lain yang menawarkan set fitur kemanan sering menyertakan batasan login seperti iThemes Security dan Sucuri Security.
Batasi akses pengguna
Kadang keamanan situs jadi bermasalah karena sesuatu yang sangat sederhana; akses dari terlalu banyak orang. Aturan umumnya adalah hanya membolehkan akses ke mereka yang benar-benar perlu dan hanya memberi mereka izin minimal untuk melengkapi tugas yang diberikan.
Bacup untuk situs anda
Lakukan ini sesuai jadwal. Backup terjadwal merupakan bagian penting dari strategi keamanan situs karena ini untuk memastikan kalau situs Anda bermasalah, Anda bisa me-restore-nya ke versi sebelumnya. Pilih solusi otomatis seperti VaultPress, BlogVault, BackupBuddy, atau WordPress Backup to Dropbox untuk backup sederhana.
Periksa auntetikasi tema dan lakukan scan keamanan
Seperti ketika Anda menginstal software antivirus di komputer untuk memeriksa malware, begitu juga instalasi scanner pada WordPress. Scanner keamanan akan memeriksa kode jahat di plugin untuk memastikan tak ada yang berbahaya. Beberapa scanner yang bisa Anda pertimbangkan antara lain Sucuri Sitecheck, CodeGuard, Theme Authenticity Checker, dan AntiVirus.
Sampai di sini kita telah membahas beberapa hal yang umum diketahui untuk mengamankan website WordPress, kita akan berlanjut ke bagian yang mungkin belum terpikirkan oleh Anda.
Tapi pertama pastikan Anda membuat child theme sebelum melakukan perubahan apapun pada file functions.php
Kurangi penggunaan plugin
Seperti yang sudah dijelaskan di atas kalau Anda perlu menghapus plugin dan tema yang tidak Anda gunakan. Tapi ada baiknya Anda juga membatasi jumlah plugin yang Anda instal. Untuk menjaga keamanan situs, Anda perlu mencermati kriteria yang Anda gunakan dalam memilih plugin.
Ini bukan sekedar tentang keamanan. Ini tentang kecepatan situs dan performanya juga. Memuat situs dengan terlalu banyak plugin bisa membuatnya jadi sangat lambat. Jadi bila situs Anda bisa berfungsi tanpa plugin tertentu, kenapa tidak tinggalkan saja? Semakin sedikit plugin yang Anda miliki, semakin kecil akses hacker ke info Anda.
Jangan download plugin premium gratis
Meski Anda perlu menghemat pengeluaran, bukan ide baik untuk mendownload plugin premium dari sumber manapun selain dari yang resmi dijual.
Sebuah kesalahan bila Anda mendownload plugin bajakan, tapi plugin yang benar-benar resmi sering corrupt oleh malware saat masuk ke situs download ilegal. Ini berarti plugin yang tadinya premium yang bagus dengan kode yang baik kini menjadi jalan bagi hacker menunju backend situs Anda. Ini semua terjadi karena Anda ingin menghemat uang. Sekali lagi, tinggalkan download ilegal.